Agar Layanan Komunikasi Non-korporat Tidak Menimbulkan Risiko Siber

Selama tahun 2020, manusia dan organisasi telah mengalami banyak perubahan. Situasi epidemiologis dan pembatasan sosial di seluruh dunia secara serius memengaruhi aspek komunikasi kehidupan pribadi dan pekerjaan orang-orang. Kondisi baru ini menciptakan tantangan yang berbeda.

Perusahaan global cybersecurity, Kaspersky mensurvei sebanyak 4.303 pekerja Teknologi Informasi (TI) dari 31 negara untuk mempelajari bagaimana bisnis dan orang-orang berhasil menyesuaikan diri dengan realitas baru, serta bagaimana format kerja baru berkorelasi dengan kesejahteraan karyawan dalam jangka panjang.

Dalam studi tersebut, Kaspersky menemukan bahwa 61% karyawan tidak merasa terisolasi saat bekerja dari jarak jauh. Bahkan, 37% pekerja jarak jauh menganggap memiliki komunikasi lebih baik dengan rekan kerja dengan cara ini. Penggunaan ekstensif layanan komunikasi non-korporat memungkinkan koneksi yang lebih baik tetapi meningkatkan tingkat risiko dari sumber daya TI yang tidak terpantau.

Salah satu alasan untuk membangun hubungan yang lebih baik dengan rekan kerja, menurut lebih dari setengah karyawan, bisa jadi sebagai akibat dari penggunaan layanan komunikasi non-korporat yang telah meningkat berdasarkan survei. Berkomunikasi untuk tujuan kerja melalui layanan email non-korporat telah meningkat dari 67% menjadi 69%, penggunaan messenger non-korporat meningkat dari 61% menjadi 64%, perangkat lunak perencanaan sumber daya non-korporat dari 42% menjadi 45%, platform konferensi web dari 83% menjadi 86%, dan jejaring sosial dari 67% menjadi 70%.

Masalah utama mencuat ketika interaksi yang kurang formal antara rekan kerja melalui sarana non-korporat tidak hanya memfasilitasi komunikasi dan memberikan perasaan terhubung, tetapi juga meningkatkan risiko siber bagi perusahaan. Layanan yang disebut TI bayangan (IT shadow) menjadi tidak dimanfaatkan dan dikendalikan oleh departemen TI perusahaan sehingga memiliki potensi berbahaya.

“Orang biasanya menggunakan alat tambahan atau yang dikhususkan untuk alasan lebih baik. Tidak ada salahnya karyawan berusaha membuat pekerjaan dan komunikasi mereka lebih nyaman. Akan tetapi, solusi TI bayangan tidak memungkinkan para spesialis keamanan atau TI mendapatkan gambaran lengkap tentang infrastruktur digital perusahaan. Situasi itu menyebabkan peningkatan risiko, karena departemen TI tidak dapat mengontrol akses ke layanan yang digunakan para karyawan sehingga berpotensi membahayakan informasi perusahaan yang berharga," jelas Andrey Evdokimov, Head of Information Security di Kaspersky.

Misalnya, dengan menambahkan anggota baru ke obrolan kerja secara tidak sah atau tidak menghapus mantan rekan kerja dari obrolan tersebut. Di antara aspek mengkhawatirkan lainnya adalah penggunaan aplikasi yang tidak ditambal secara berkala atau kesalahan pengaturan privasi yang menyebabkan kebocoran data. Selain itu, menangani informasi pribadi melalui layanan yang tidak dapat diandalkan menyebabkan kerugian atas pelanggaran persyaratan peraturan.

Kaspersky pun membagikan rekomendasi berikut ini untuk membantu bisnis mengaktifkan peluang komunikasi yang aman bagi karyawan mereka. Pertama, memberikan pedoman yang jelas tentang penggunaan layanan dan sumber daya eksternal. Karyawan harus tahu alat mana yang harus atau tidak boleh digunakan dan mengapa. Jika mereka ingin menggunakan perangkat lunak baru untuk bekerja, harus ada prosedur persetujuan yang jelas dari tim TI dan departemen lain yang bertanggung jawab.

Kedua, mendorong karyawan menggunakan kata sandi kuat untuk semua layanan digital yang mereka gunakan. Ketiga, menyiapkan kebijakan akses untuk aset perusahaan, termasuk kotak email, folder bersama, dan dokumen online. Tetap perbarui dan hapus akses jika seorang karyawan meninggalkan perusahaan. Gunakan perangkat lunak keamanan akses cloud yang membantu mengelola dan memantau aktivitas karyawan dalam layanan cloud dan menerapkan kebijakan keamanan.

Keempat, melakukan pelatihan kesadaran keamanan dasar untuk karyawan. Ini dapat dilakukan secara online dan harus mencakup praktik penting termasuk perlindungan dari phishing, seperti pengelolaan akun dan kata sandi, keamanan email, keamanan titik akhir, dan penjelajahan web. Terakhir, ada alat khusus yang memberikan visibilitas atas layanan cloud dan karyawan dapat mengaksesnya melalui perangkat perusahaan.

Editor : Eva Martha Rahayu

www.swa.co.id

Leave a Reply

Sign In

Get the most out of SWA by signing in to your account

(close)

Register

Have an account? Sign In
(close)